Continental : Risikobericht

Continental AG Geschäftsbericht 2023 Lagebericht Risiko- und Chancenbericht

93

Risiko- und Chancenbericht

Im Rahmen des Risiko- und Chancen- managements wird die Gesamtsituation konzernweit analysiert und gesteuert.

Continentals Risikostrategie ist als integraler Bestandteil der Unter- nehmensstrategie auf die strategischen Ziele des Unternehmens abgestimmt und wird aktuell weiter formalisiert und ausgestaltet. Sie zielt auf eine nachhaltige Wertschaffung ab, wobei die Differen- zierung der einzelnen Unternehmensbereiche berücksichtigt wird. Um unser Ziel der Wertschaffung zu erreichen, wägen wir sich uns bietende Chancen und sich ergebende Risiken laufend und verant- wortungsbewusst ab.

Unter Risiko verstehen wir die Möglichkeit des Eintretens interner oder externer Ereignisse, die das Erreichen unserer strategischen und operativen Ziele negativ beeinflussen können. Als weltweit täti- ger Konzern ist Continental vielfältigen Risiken ausgesetzt, die das Geschäft beeinträchtigen und im Extremfall den Bestand des Unter- nehmens gefährden könnten. Gleichzeitig wollen wir sich erge- bende Chancen, wie im Kapitel Konzernstrategie beschrieben, kon- sequent nutzen. Risiken, die sich überschauen und handhaben las- sen, akzeptieren wir, wenn die ihnen gegenüberstehenden Chan- cen eine nachhaltige Wertsteigerung erwarten lassen. Unter Wert- steigerung verstehen wir die im Kapitel Unternehmenssteuerung beschriebene Systematik der Continental Value Contribution (CVC).

Continentals internes Kontroll- und Risikomanagementsystem

Die Governance-Systeme bei Continental umfassen das interne Kontrollsystem (IKS), das Risikomanagementsystem sowie - als Teil- bereich dieser Systeme - das Compliance-Managementsystem. Da- bei schließt das Risikomanagementsystem auch das Risikofrüher- kennungssystem nach § 91 Abs. 2 AktG ein.

Für die Governance-Systeme, die sämtliche Tochtergesellschaften umfassen, ist der Vorstand verantwortlich. Der Aufsichtsrat und dessen Prüfungsausschuss überwachen ihre Wirksamkeit.

Wesentliche Merkmale des internen Kontrollsystems

Um in einem komplexen Geschäftsumfeld als Unternehmen erfolg- reich agieren zu können und dabei die Wirksamkeit, Wirtschaftlich- keit und Ordnungsmäßigkeit sämtlicher Prozesse sowie die Einhal- tung der maßgeblichen gesetzlichen und untergesetzlichen Vor- schriften zu sichern, hat Continental ein internes Kontrollsystem etabliert, das in seiner Gesamtheit alle relevanten Geschäftspro- zesse umfasst. Zusätzlich werden Aspekte der Nachhaltigkeit, in Übereinstimmung mit den regulatorischen Vorgaben, berücksich- tigt und kontinuierlich weiterentwickelt. Die Steuerung und Überwa- chung des internen Kontrollsystems wird derzeit in eine holistische IKS Governance überführt.

Das Governance, Risk und Compliance (GRC) Committee, unter Vorsitz der für Integrität und Recht und der für Finanzen, Controlling und IT zuständigen Vorstandsmitglieder, trägt die Verantwor- tung für die Überwachung des internen Kontrollsystems und des Risikomanagementsystems sowie - als Teilbereich dieser Systeme - des Compliance-Managementsystems.

Das konzernweite interne Kontrollsystem hat als wesentliche Elemente eine klare Zuordnung von Verantwortlichkeiten und system- immanenten Kontrollen in den jeweiligen Prozessabläufen. Das Vieraugenprinzip und die Funktionstrennung sind dabei grundle-

gende Prinzipien der Organisation. Darüber hinaus stellt die Ge- schäftsleitung von Continental durch Richtlinien für alle Geschäfts- prozesse ein wirtschaftliches, ordnungsgemäßes und gesetzeskon- formes Handeln sicher. Konzern- und bereichsspezifische Richtli- nien werden zentral in dem sogenannten "House of Rules" verwal- tet und stehen den Mitarbeiterinnen und Mitarbeitern von Continental damit zur Verfügung.

Auf Basis dieser Grundprinzipien und der weltweit anzuwendenden Richtlinien folgt das interne Kontrollsystem von Continental dem sogenannten "Three Lines"-Modell.

In der ersten Linie wurden systemimmanente Kontrollen v. a. in den IT-Systemen eingerichtet, um entsprechend der konzernweiten Richtlinien die Prozessabläufe bei der wirtschaftlichen und ord- nungsgemäßen Durchführung aller Transaktionen zu unterstützen. Gleichzeitig helfen diese transaktionalen Kontrollen, Risiken und Abweichungen aufzudecken, die einer gesonderten Betrachtung unterzogen werden müssen. Da es sich bei den in der ersten Linie eingerichteten Kontrollen und Prozessabläufen um Regelungen für das operative Geschäft von Continental handelt, sind diese grund- sätzlich auf Ebene unserer operativen Einheiten wie den Konzern- gesellschaften, den Geschäftsfeldern und Unternehmensbereichen eingerichtet.

In der zweiten Linie unseres internen Kontrollsystems werden die Richtlinien für die Prozessabläufe entwickelt, implementiert, ggf. aktualisiert und die Einhaltung der Kontrollen und Richtlinien über- wacht. Neben den Geschäftsfeldern und Unternehmensbereichen sind dafür v. a. die Unternehmensfunktionen verantwortlich. Zu die- sen Verantwortlichkeiten gehören u. a. das Risikomanagementsys- tem und das Compliance-Managementsystem. Zur Wahrnehmung dieser Aufsichts- und Überwachungsfunktion wurde u. a. ein inte- griertes Reportingsystem etabliert, das beispielsweise das rech-

Continental AG Geschäftsbericht 2023 Lagebericht Risiko- und Chancenbericht

94

nungslegungsbezogene interne Kontrollsystem (Financial Reporting Internal Control System, Financial Reporting ICS), das General Risk Management, das Compliance Risk Management und das Tax Compliance Management System umfasst. Die Aufsichts- und Über- wachungsfunktion wird anhand von regelmäßigen Reportings wahrgenommen und ggf. durch Effektivitätstests im Rahmen von Selbstbeurteilungen ("Self Audits") und regelmäßigen internen wie externen Nachschauen ergänzt.

Das Compliance-Managementsystem übernimmt eine wichtige Funktion im Rahmen der zweiten Linie. So steuert es maßgeblich die Prozessschritte Vorbeugung und Aufdeckung von sowie Reak- tion auf Compliance-Verstöße. Verantwortlich für das Compliance- Managementsystem ist die Unternehmensfunktion Group Compli- ance. Der Chief Compliance Officer berichtet direkt an das Vor- standsmitglied für Integrität und Recht. Inhaltlicher Schwerpunkt der Arbeit von Group Compliance sind die Vorbeugung und Aufde- ckung von Korruption, Betrug und anderen Vermögensdelikten, Verstößen gegen das Kartell- und Wettbewerbsrecht, Geldwäsche, die Umsetzung des Datenschutzes sowie die Reaktion auf Compliance -Verstöße. Für andere Teilrechtsgebiete, wie etwa Steuern, Zoll- recht, Exportkontroll- und Sanktionsrecht sowie Qualität/technische Compliance, in denen das Risiko von Compliance-Verstößen be- steht, liegt die Verantwortung für ein angemessenes und wirksa- mes Compliance Management bei den dafür zuständigen Fachbe- reichen, die dabei von Group Compliance unterstützt werden.

Grundlage der Vorbeugung ist eine effektive Compliance-Kultur. Sie beginnt mit dem Setzen eines entsprechenden "Tone from the Top" durch den Vorstand sowie durch das Management und um- fasst neben einer Risikoanalyse insbesondere die Schulung der Mit- arbeiterinnen und Mitarbeiter, die Compliance-Beratung sowie die interne Veröffentlichung von Leitlinien.

Im Zuge der Risikoanalyse werden die Geschäftsaktivitäten von Continental in Bezug auf Compliance-Risiken im Rahmen eines Top- down- sowie Bottom-up-Prozesses untersucht. Das Risiko von Compliance -Verstößen ergibt sich v. a. aus den aufbau- und ablauforgani- satorischen Strukturen, der jeweiligen Marktsituation sowie aus ei- ner Tätigkeit in bestimmten geografischen Regionen, nicht ange- messenen Anreizsystemen, Interessenkonflikten oder krimineller Energie einzelner Mitarbeiter. Weiterhin werden Erkenntnisse aus Untersuchungen der Unternehmensfunktion Group Internal Audit wie auch Gespräche mit dem Management und Mitarbeiterinnen sowie Mitarbeitern aller Hierarchieebenen berücksichtigt. Diese Ri- sikoanalyse ist kein einmaliger Vorgang: Sie wird jährlich durchge- führt und kontinuierlich weiterentwickelt.

Der Vorbeugung dient darüber hinaus die Beratung durch Group Compliance zu konkret angefragten Sachverhalten sowie die unter- nehmensinterne Veröffentlichung von Leitlinien zu Themen wie An- tikorruption (inkl. Annahme und Geben von Geschenken sowie Spenden/Sponsoring), Kartell- und Wettbewerbsrecht, Antigeldwä- sche und Datenschutz. In Schulungsveranstaltungen tritt Group Compliance in einen Dialog über Themen mit direktem Bezug zu alltäglichen Compliance-Fragestellungen und -Herausforderungen.

Um Compliance-Verstöße durch Zulieferer, Dienstleister, Vertreter oder vergleichbare Dritte zu vermeiden, hat Continental einen

"Business Partner Code of Conduct" eingeführt. Seine Anerkennung ist grundsätzlich Voraussetzung für eine Geschäftsbeziehung mit Continental.

Im Rahmen der Aufdeckung hat Continental eine sogenannte Integrity Hotline eingerichtet, um Mitarbeiterinnen und Mitarbeitern sowie Dritten außerhalb des Konzerns die Möglichkeit zu geben, Verstöße gegen gesetzliche Vorschriften, Grundwerte und ethische Normen zu melden. Über diese Hotline können - auch anonym - Informationen zu potenziellen Rechtsverletzungen inklusive Manipulation im Rahmen der Rechnungslegung mitgeteilt werden. Die Hotline ist weltweit in einer Vielzahl von Sprachen verfügbar. Sub- stantiierte Hinweise werden durch die untersuchenden Einheiten des Unternehmens konsequent weiterverfolgt.

Die Aufdeckung umfasst ebenfalls die Unterstützung regelmäßiger und anlassbezogener Prüfungen durch Group Internal Audit. Compliance -relevante Fragestellungen sind regelmäßig Gegenstand von Prüfungen durch Group Internal Audit.

Die Reaktion befasst sich mit den Maßnahmen als Konsequenz festgestellter Compliance-Verstöße. In die Entscheidung über not- wendige Maßnahmen ist Group Compliance einbezogen. Hierbei erfolgt eine sorgfältige Analyse, um sicherzustellen, dass Einzelfälle nicht Symptom systemischer Schwächen sind. So können entspre- chende Lücken präventiv geschlossen und das Compliance-Mana- gementsystem, wie auch das interne Kontrollsystem, konsequent weiterentwickelt werden.

Für die Vorbeugung gegen Verstöße im Bereich der technischen Compliance ist die Unternehmensfunktion Group Quality, technical Compliance, CBS und Umwelt, unterstützt von den Zentralfunktio- nen der Unternehmensbereiche, verantwortlich. Die Konzeption und Funktionsweise des technischen Compliance-Managementsys- tems sind in der Policy für die technische Compliance sowie dem Handbuch des technischen Compliance-Managementsystems und weiter detaillierenden Verfahrensstandards definiert.

Zur Unterstützung der Aufdeckung von Risiken und Bedenken der technischen Compliance wird ein Netzwerk von unterstützenden Rollen in den verschiedenen Funktionen der Unternehmensberei- che, Geschäftsfelder, Segmente und Standorte kontinuierlich weiter- entwickelt.

Die dritte Linie unseres internen Kontrollsystems stellt unsere interne Revision - die Unternehmensfunktion Group Internal Audit - dar.

Group Internal Audit hat eine unabhängige und objektive Prüfungs- und Beratungsfunktion und hilft durch einen systematischen An- satz, die Angemessenheit und Wirksamkeit der Governance-Systeme der Organisation zu prüfen, zu bewerten und zu verbessern. Der Continental-Vorstand ermächtigt Group Internal Audit, Prüfun- gen in allen Regionen, Gesellschaften oder Funktionen der Continental AG und ihrer verbundenen vollkonsolidierten Unternehmen weltweit durchzuführen.

Continental AG Geschäftsbericht 2023 Lagebericht Risiko- und Chancenbericht

95

Group Internal Audit erstellt jährlich einen risikoorientierten Prüfungs- plan, der dem Vorstand von Continental zur Prüfung und Genehmi- gung vorgelegt wird. Zusätzlich zu den geplanten allgemeinen Prü- fungen führt Group Internal Audit Sonderuntersuchungen durch. Diese basieren auf Hinweisen und Informationen über dolose Hand- lungen aus internen oder externen Quellen wie zum Beispiel der Integrity Hotline oder der Ombudsstelle.

Die Ergebnisse der Prüfungen berichtet Group Internal Audit regel- mäßig an den Vorstand und den Prüfungsausschuss. Im Rahmen der Berichterstattung an die genannten Gremien werden wesentli- che Risiken und Verbesserungspotenziale im Bereich der internen Kontrollen präsentiert. Die Umsetzung der im Rahmen der Prüfun- gen empfohlenen Maßnahmen durch das Management werden durch Group Internal Audit überwacht und ebenfalls an den Vor- stand und den Prüfungsausschuss berichtet.

Wesentliche Merkmale des internen Kontroll- und Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess (§§ 289 Abs. 4 und 315 Abs. 4 HGB) Gemäß §§ 289 Abs. 4 und 315 Abs. 4 HGB müssen die wesentli- chen Merkmale des internen Kontroll- und Risikomanagementsys- tems im Hinblick auf den Rechnungslegungsprozess beschrieben werden. In die Berichterstattung sind alle Teile des Risikomanage- mentsystems und des internen Kontrollsystems einzubeziehen, die einen wesentlichen Einfluss auf den Jahres- und Konzernabschluss haben können.

Der Konzernabschluss der Continental AG wird auf Basis einer ein- heitlichen Berichterstattung der in den Konzernabschluss einbezo- genen Tochtergesellschaften nach den International Financial Reporting Standards (IFRS) erstellt. Die Berichterstattung erfolgt in Übereinstimmung mit den IFRS sowie dem konzernweit anzuwen- denden Bilanzierungshandbuch. Auf Konzernebene erfolgen die Kapitalkonsolidierung, die Schuldenkonsolidierung, die Aufwands- und Ertragskonsolidierung sowie die Zwischenergebniskonsolidie- rung.

Die Wirksamkeit des rechnungslegungsbezogenen internen Kon- trollsystems (Financial Reporting Internal Control System, Financial Reporting ICS) wird in wesentlichen Bereichen durch quartalsweise durchgeführte Effektivitätstests der berichtenden Einheiten beur- teilt. Darüber hinaus prüft Group Internal Audit die Effizienz und Effektivität der Kontrollprozesse sowie die Einhaltung von internen und externen Vorgaben. Bei etwaigen Schwächen leitet das Kon- zernmanagement die erforderlichen Maßnahmen ein.

Wesentliche Merkmale des Risikomanagementsystems

In der vom Vorstand verabschiedeten GRC Policy hat Continental die Rahmenbedingungen für ein integriertes GRC als wesentlichen Bestandteil des Risikomanagementsystems definiert, das die Identi- fikation, die Bewertung sowie die Berichterstattung und Dokumen- tation von Risiken regelt. Dadurch wird zusätzlich das konzernweite Risikobewusstsein weiter erhöht und der Rahmen für eine einheitli- che Risikokultur geschaffen.

Im Rahmen des GRC-Systems sind alle Komponenten der Risikobe- richterstattung sowie der Wirksamkeitsprüfung des rechnungsle- gungsbezogenen internen Kontrollsystems integriert. Die Identifi- zierung, Bewertung und Berichterstattung von Risiken erfolgen dabei auf der organisatorischen Ebene, die auch für die Steuerung der identifizierten Risiken verantwortlich ist. Über einen mehrstufi- gen Bewertungsprozess werden die übergeordneten organisatori- schen Einheiten ebenfalls mit eingebunden. Somit umfasst das GRC-System alle Berichtsebenen, von der Gesellschafts- bis hin zur obersten Konzernebene.

Auf Konzernebene ist das GRC Committee u. a. dafür verantwort- lich, auf Basis des mehrstufigen Berichtsprozesses die für den Kon- zern wesentlichen Risiken zu identifizieren sowie die Einhaltung und Umsetzung der GRC Policy sicherzustellen. Der Vorstand sowie der Prüfungsausschuss des Aufsichtsrats werden durch das GRC Committee regelmäßig über die wesentlichen Risiken, etwaige Kon- trollschwächen und ergriffene Maßnahmen informiert. Darüber hin- aus ist der Abschlussprüfer verpflichtet, dem Prüfungsausschuss des Aufsichtsrats über wesentliche Schwächen im rechnungsle- gungsbezogenen internen Kontrollsystem zu berichten, die er im Rahmen seiner Prüfungstätigkeit festgestellt hat.

Grundsätzlich gilt für die Einschätzung der Chancen und Risiken ein Betrachtungszeitraum von einem Jahr. Die Bewertung der Risi- ken und ihrer Auswirkungen erfolgt anhand einer durchgehenden Brutto- und Netto-Bewertungsmethodik, wodurch die Auswirkung von risikomitigierenden Maßnahmen ersichtlich wird. Dabei werden die Risiken vornehmlich nach quantitativen Kriterien in verschiede- nen Kategorien bewertet. Ist eine quantitative Bewertung eines Risi- kos nicht möglich, so erfolgt die Bewertung qualitativ auf Basis der potenziellen negativen Auswirkungen des Risikoeintritts auf die Er- reichung der Konzernziele sowie anhand weiterer qualitativer Krite- rien, wie z. B. der Auswirkung auf die Reputation von Continental. Eine Verrechnung von Risiken und Chancen erfolgt nicht.

Auf Basis der Eintrittswahrscheinlichkeit und der potenziellen Scha- denhöhe im Betrachtungszeitraum werden aus der Gesamtheit al- ler berichteten Risiken die für den Konzern wesentlichen Einzelrisi- ken identifiziert. Für die quantifizierten Risiken wird dabei auf den EBIT-Effekt und auf den Free-Cashflow-Effekt abgestellt.

Diese von Continental als wesentlich eingestuften Einzelrisiken und die zu Risikokategorien aggregierten Risiken werden im Risiko- und Chancenbericht beschrieben, sofern der potenzielle negative Effekt des Einzelrisikos oder der summierte potenzielle negative Effekt der in der Kategorie enthaltenen Einzelrisiken 100 Mio € im Be- trachtungszeitraum überschreitet oder eine wesentliche negative Auswirkung auf das Erreichen der Konzernziele besteht.

Das durch eine Monte-Carlo-Simulation aggregierte Risikoinventar wird unter Berücksichtigung möglicher Wechselwirkungen und quantitativer Annahmen zu qualitativ bewerteten Risiken der zum Stichtag ermittelten Risikotragfähigkeit gegenübergestellt sowie durch eine qualitative Einschätzung des GRC Committees zu über- geordneten, nicht quantifizierbaren Risiken ergänzt, um eine Aus- sage über eine mögliche Bestandsgefährdung abzuleiten.

Continental AG Geschäftsbericht 2023 Lagebericht Risiko- und Chancenbericht

96

Bei der Risikobewertung kann das lokale Management auf verschie- dene Instrumente zurückgreifen. Dazu zählen vordefinierte Risiko- kategorien (z. B. Wechselkursrisiken, Produkthaftungsrisiken, rechtli- che Risiken) und Bewertungskriterien, zentral entwickelte funktions- spezifische Fragebögen sowie die Prozess- und Kontrollbeschrei- bungen des Financial Reporting ICS. Damit werden die wesentli- chen Kontrollen in den Geschäftsprozessen (Purchase to Pay, Order to Cash, Asset Management, HR, IT-Berechtigungen, Abschlusser- stellungsprozess, Nachhaltigkeitsberichterstattung) im Hinblick auf ihre Effektivität getestet.

In der IT-gestützten Risikomanagementanwendung des GRC-Systems erfolgt durch alle wesentlichen Konzerngesellschaften eine halbjährliche Bewertung von geschäftsbezogenen Risiken sowie eine jährliche Bewertung von Compliance-Risiken. Bei der Bewer- tung dieser Risiken werden ergänzend auch tatsächlich eingetre- tene Qualitäts-, Rechts- und Compliance-Fälle berücksichtigt. Das GRC-System umfasst darüber hinaus das Tax Compliance Management System, das Customs Compliance Management System sowie das Export Control Compliance Management System, um eine einheitliche und regelmäßige Überprüfung und Berichterstat- tung entsprechender Risiken sicherzustellen. Das quartalsweise

durchgeführte Financial Reporting ICS komplettiert die regelmä- ßige GRC-Berichterstattung.

Im Berichtsjahr hat Continental den Prozess zur Identifikation und Berichterstattung von strategischen Risiken neu konzipiert und mit der Implementierung im etablierten GRC-Prozess begonnen. Kommt es ad hoc zu neuen wesentlichen Risiken außerhalb der Re- gelberichterstattung, sind diese umgehend zu melden und vom GRC Committee zu berücksichtigen. Hierunter fallen auch die Risi- ken, die im Rahmen der Audits durch Unternehmensfunktionen identifiziert worden sind.

Ergänzend zu den von den Berichtseinheiten im Rahmen des inte- grierten GRC durchgeführten Risikoanalysen erfolgen Prüfungen durch Group Internal Audit. Um Auswirkungen möglicher Risiken zu beurteilen, analysieren verschiedene Zentralfunktionen die im Rahmen des Reporting berichteten Kennzahlen zusätzlich auf Kon- zern- und Unternehmensbereichsebene.

Für jedes identifizierte Einzelrisiko leitet das verantwortliche Management geeignete Gegenmaßnahmen ein, die für die wesentli- chen Risiken auch im GRC-System dokumentiert werden. Die we- sentlichen Risiken und die entsprechenden Gegenmaßnahmen

Continental AG Geschäftsbericht 2023 Lagebericht Risiko- und Chancenbericht

97

werden durch das GRC Committee auf Konzernebene überwacht und konsolidiert. Es berichtet dem Vorstand regelmäßig und emp- fiehlt ggf. weitere Maßnahmen. Der Vorstand erörtert und be- schließt die Maßnahmen und berichtet dem Prüfungsausschuss des Aufsichtsrats. Die zuständigen Gremien überwachen laufend die Entwicklung aller identifizierten Risiken und den Stand der ein- geleiteten Maßnahmen. Group Internal Audit überprüft regelmäßig den Risikomanagementprozess, wodurch dessen Effektivität und Weiterentwicklung fortlaufend überwacht werden.

Angemessenheit und Wirksamkeit des internen Kontroll- und Risikomanagementsystems

Der Vorstand hat sich bei seiner Beurteilung der Angemessenheit und der Wirksamkeit des internen Kontroll- und Risikomanage- mentsystems neben den Erkenntnissen aus den turnusmäßigen in- ternen Berichterstattungen insbesondere auf funktionsspezifische Stellungnahmen zum internen Kontroll- und Risikomanagementsys- tem sowie eine Würdigung dieser durch Group Internal Audit ge- stützt, welche im GRC Committee zu einer Gesamtaussage konsoli- diert wurden. Zielsetzung dieser Stellungnahmen zusammen mit der Gesamtaussage des GRC Committees ist es, einen Überblick über wesentliche implementierte Aktivitäten und Kontrollen zu ver- mitteln, Maßnahmen zur Überprüfung der Angemessenheit und Wirksamkeit zusammenzufassen sowie auf kritische Kontrollschwä- chen sowie gegebenenfalls damit zusammenhängende Verbesse- rungsmaßnahmen hinzuweisen.

In die funktionsspezifischen Stellungnahmen, die auf Basis eines ri- sikoorientierten Auswahlprozesses erhoben wurden, sind verschie- dene Aspekte entsprechend dem umgesetzten "Three Lines Mo- del" eingegangen. Dazu wurde u. a. das Vorhandensein und die Durchführung von dokumentierten Prozessabläufen und Kontrollen innerhalb der ersten Linie und die entsprechende Kommunikation dieser Elemente überprüft. Die Verantwortung für Richtlinien und Prozessabläufe obliegt dabei insbesondere der zweiten Linie, welche sich im Rahmen der Überprüfung der Angemessenheit und Wirksamkeit des internen Kontroll- und Risikomanagementsystems, einschließlich des Compliance-Managementsystems, darüber hin- aus von dem Stand der Implementierung der Regelungen auf Basis von Stichprobenprüfungen sowie durch die Verwertung externer Nachweise wie beispielsweise Zertifizierungen nach International Organization of Standardization (ISO), Trusted Information Security Assessment Exchange (TISAX) oder International Automotive Task Force (IATF) in der Regel überzeugt hat. Letztere untermauern nicht nur die Einhaltung regulatorischer Vorschriften, sondern beto- nen ebenfalls die angemessene und wirksame Funktionsweise der bei Continental implementierten Systeme entsprechend den In- dustriestandards. Die Überwachung des internen Kontrollsystems und des Risikomanagementsystems ist eine der Kernaufgaben von Group Internal Audit, der dritten Linie. Im Rahmen ihrer Prüfungen evaluiert Group Internal Audit unter anderem die Umsetzung risiko- steuernder Maßnahmen und der internen Kontrollen. Dies erfolgt

unter Zuhilfenahme anerkannter Standards und Methoden. Festge- stellte Abweichungen und Schwachstellen werden für die jeweils Verantwortlichen in einem Bericht zusammengefasst und etwaige Verbesserungsmaßnahmen initiiert. Im Rahmen der Berichterstat- tung an den Vorstand und Prüfungsausschuss werden wesentliche Risiken und Verbesserungspotenziale im Bereich der internen Kon- trollen präsentiert. Die Umsetzung der im Rahmen der Prüfungen empfohlenen Maßnahmen durch das Management werden durch Group Internal Audit überwacht und ebenfalls an den Vorstand und den Prüfungsausschuss berichtet.

Das interne Kontroll- und Risikomanagementsystem, einschließlich des Compliance-Managementsystems, der Continental AG unter- liegt einer kontinuierlichen Verbesserung, um bestehende Prozesse und Kontrollen auszubauen und neuen regulatorischen Anforde- rungen gerecht zu werden. Aktuell beinhaltet die Verbesserung ins- besondere die Implementierung eines technischen Compliance-Ma- nagementsystems und die Verbesserung der IT Governance sowie von Data Compliance. Darüber hinaus wird aktuell die weltweite Re- organisation der Zoll- und Exportkontrollfunktionen vorangetrieben und in ein ganzheitliches Compliance-Managementsystem über- führt. In einem übergreifenden Projekt wird zudem an einem ver- stärkten integrativen Ansatz und Ausbau der Governance-Funktio- nen gearbeitet.

Basierend auf den Stellungnahmen der jeweiligen Funktionsberei- che, der Würdigung dieser durch Group Internal Audit und der kon- solidierten Gesamtaussage des GRC Committees, sind dem Vor- stand keine Sachverhalte bekannt, die zu der Einschätzung führen, dass das interne Kontroll- und Risikomanagementsystem, ein- schließlich des Compliance-Managementsystems, im Geschäftsjahr 2023 in allen wesentlichen Belangen nicht angemessen und wirk- sam ist.

Dessen ungeachtet gibt es inhärente Grenzen eines jeden internen Kontroll- bzw. Risikomanagementsystems, einschließlich des Compliance -Managementsystems. Auch ein als angemessen und wirk- sam beurteiltes System bietet keine Garantie dafür, dass alle tat- sächlich eingetretenen Risiken oder Verstöße vorab aufgedeckt sowie jedwede Prozessstörungen vollständig ausgeschlossen wer- den können.

Chancenmanagement

Im Rahmen unseres Chancenmanagements werten wir Markt- und Konjunkturanalysen sowie die Veränderung rechtlicher Vorschriften (z. B. hinsichtlich Verbrauchs- und Abgasnormen sowie Sicherheits- vorschriften) aus. Darüber hinaus befassen wir uns mit den entspre- chenden Auswirkungen auf die für uns relevanten Branchen und Märkte, unsere Produktionsfaktoren sowie die Gestaltung und Wei- terentwicklung unseres Produktportfolios.

Continental AG Geschäftsbericht 2023 Lagebericht Risiko- und Chancenbericht

98

Wesentliche Risiken

Die Reihenfolge der dargestellten Risikokategorien bzw. Einzelrisi- ken innerhalb der vier Risikogruppen spiegelt die gegenwärtige Einschätzung des relativen Risikoausmaßes für Continental wider und bietet daher einen Anhaltspunkt für die gegenwärtige Bedeu- tung dieser Risiken. Sind keine quantitativen Angaben zur Schaden- höhe gemacht, so erfolgt die Bewertung auf Basis qualitativer Krite- rien. Sofern kein Unternehmensbereich explizit hervorgehoben wird, betreffen die Risiken alle Unternehmensbereiche.

Finanzrisiken

Continental ist Risiken im Zusammenhang mit ihren Finanzierungsvereinbarungen und dem syndizierten Kredit ausgesetzt.

Continental ist Risiken in Verbindung mit ihren Finanzierungsver- einbarungen ausgesetzt. Risiken ergeben sich aus den Anleihen, die die Continental AG und die Conti-Gummi Finance B.V., Maas- tricht, Niederlande, unter dem Rahmen-Emissionsprogramm bege- ben haben. Diese Finanzierungsvereinbarungen enthalten Bedin- gungen, die Continental in ihrer Handlungsfähigkeit einschränken könnten, sowie Bestimmungen für den Fall eines Kontrollwechsels.

Zur Finanzierung des laufenden Geschäfts, der Investitionen und Zahlungsverpflichtungen besteht ein syndizierter Kreditvertrag, aus dem sich Risiken ergeben können. Die Kreditgeber haben nach dem syndizierten Kreditvertrag im Falle eines Kontrollwechsels bei der Continental AG das Recht, die Rückzahlung des Kredits zu ver- langen.

Die Voraussetzungen und Folgen eines Kontrollwechsels nach den Bedingungen der Anleihen bzw. des syndizierten Kreditvertrags sind im Einzelnen im Kapitel Ergänzende Angaben und Erläuterun- gen gemäß § 289a und § 315a HGB (Seite 90 f.) beschrieben. Die hier genannten Kredite und Anleihen könnten außerdem unverzüg- lich fällig gestellt werden, wenn andere Finanzierungsvereinbarun- gen in Höhe von mehr als 75,0 Mio € nicht fristgerecht bedient oder vorzeitig zur Rückzahlung fällig gestellt werden. Continental überwacht fortlaufend die Einhaltung der geltenden Bedingungen.

Das zugesagte Volumen des syndizierten Kredits besteht aus einer revolvierenden Tranche in Höhe von 4,0 Mrd € (Fälligkeit Dezem- ber 2026). Sie wurde zum Ende des Geschäftsjahres 2023 in Höhe von 316,3 Mio € in Anspruch genommen.

Continental ist Risiken in Verbindung mit Wechselkursver- änderungen und Kurssicherungsmaßnahmen ausgesetzt. Continental ist weltweit tätig und damit finanziellen Risiken auf- grund von Wechselkursveränderungen ausgesetzt. Daraus können Verluste entstehen, wenn Vermögenswerte, die in einer Währung mit sinkendem Wechselkurs notiert sind, an Wert verlieren und/

oder Verbindlichkeiten in einer Währung mit steigendem Wechsel- kurs teurer werden. Wechselkursschwankungen können zudem Schwankungen der Rohstoffpreise in Euro verstärken oder reduzie- ren, da Continental einen großen Teil ihres Rohstoffbedarfs in frem- den Währungen einkauft. Aufgrund dieser Faktoren können Kurs- schwankungen die Ertragslage von Continental beeinflussen.

Externe und interne Transaktionen, bei denen Produkte und Leis- tungen an Dritte und an Unternehmen des Continental-Konzerns geliefert werden, können mit Barmittelzuflüssen und -abflüssen ver- bunden sein, die in anderen Währungen als der funktionalen Wäh- rung der betreffenden Continental-Konzerngesellschaft geführt werden (Transaktionsrisiko). Soweit Barmittelabflüsse der betreffen- den Continental-Konzerngesellschaft in einer Fremdwährung nicht durch Barmittelzuflüsse aus dem operativen Geschäft in derselben Währung ausgeglichen werden, wird das verbleibende Netto-Wech- selkursrisiko im Einzelfall durch entsprechende derivative Finanz- instrumente, insbesondere Devisentermingeschäfte, Devisenswaps und Währungsoptionen mit einer Laufzeit von bis zu zwölf Mona- ten, abgesichert.

Darüber hinaus ist Continental Wechselkursrisiken in Verbindung mit externen und internen Kreditvereinbarungen ausgesetzt, aus denen Barmittelzuflüsse und -abflüsse entstehen, die in anderen Währungen als der funktionalen Währung der betreffenden Continental -Konzerngesellschaft geführt werden. Diese Wechselkursrisi- ken werden in der Regel durch geeignete derivative Finanzinstrumente, insbesondere Devisentermingeschäfte, Devi- senswaps und kombinierte Zins- und Währungsswaps, abgesichert. Grundsätzlich können alle in Form von derivativen Finanzinstru- menten durchgeführten Sicherungstransaktionen zu Verlusten füh- ren.

Für die Quantifizierung der möglichen Auswirkungen des transakti- onsbezogenen Wechselkursrisikos aus Finanzinstrumenten auf die Ertragslage des Continental-Konzerns werden auf Basis des aktuellen Netto-Exposure die Transaktionswährungen mit einem signifikanten Wechselkursrisiko innerhalb der kommenden zwölf Monate bestimmt. Sofern sich die Wechselkurse dieser Währungen alle gleichzeitig für Continental nachteilig entwickeln, beläuft sich der aus einer Veränderung um 10 % des aktuellen Stichtagskurses ermittelte hypothetische negative Effekt auf die Ertragslage des Konzerns auf 500 Mio € bis 600 Mio €.

Continental ist Ausfallrisiken im Zusammenhang mit flüssigen Mitteln, derivativen Finanzinstrumenten und verzinslichen Anlagen ausgesetzt.

Um das Ausfallrisiko bei flüssigen Mitteln sowie derivativen Finanz- instrumenten und verzinslichen Anlagen zu minimieren, werden grundsätzlich Banken genutzt, die von Continental aufgrund von festgelegten Kriterien als Kernbanken klassifiziert wurden. Diese sollen grundsätzlich mindestens über eine Kreditratingeinstufung

Continental AG Geschäftsbericht 2023 Lagebericht Risiko- und Chancenbericht

99

einer der global tätigen Ratingagenturen im Investment-Grade-Be- reich verfügen. Daher kann das Ausfallrisiko als sehr gering einge- schätzt werden. Die Bonität der Kernbanken sowie weiterer Banken, mit denen aus operativen oder regulatorischen Gründen abwei- chend vom Kernbankenprinzip Anlagen bzw. Ausleihungen getätigt werden oder Handel mit derivativen Finanzinstrumenten betrieben wird, wird laufend überwacht. Dabei werden neben den Kreditrating- einstufungen insbesondere auch die Prämien für die Versicherung von Kreditausfallrisiken (Credit Default Swap, CDS) beobachtet, so- fern diese Informationen verfügbar sind. Darüber hinaus definiert Continental für jede Bank Anlagelimite sowie für derivative Finanz- instrumente Handelslimite. Deren Höhe richtet sich im Wesentli- chen an der Bonitätseinschätzung der jeweiligen Bank aus. Die Ein- haltung dieser Limite wird kontinuierlich überwacht. Im Rahmen der intern definierten Risikogruppen liegen die bei den Banken, die einer höheren Risikogruppe zugewiesen sind, unterhaltenen flüssi- gen Mittel, verzinslichen Anlagen und positiven (netto) beizulegen- den Zeitwerte von derivativen Finanzinstrumenten in einer Band- breite von 100 Mio € bis 200 Mio €.

Marktrisiken

Continental könnte erheblichen Risiken in Verbindung mit einer weltweiten Finanz- und Wirtschaftskrise ausgesetzt sein. Die Automobilindustrie - mit Ausnahme des Ersatzgeschäfts - bildet mit einem Anteil von 64 % am Konzernumsatz Continentals bedeutendsten Kundenkreis. Der übrige Umsatz wird in den Ersatz- oder Industriemärkten erzielt, v. a. über das Ersatzgeschäft für Pkw- sowie Lkw-Reifenund, in geringerem Umfang, in den nicht zum Kfz-Bereichgehörenden Endmärkten der anderen Unterneh- mensbereiche.

Im Berichtsjahr erholten sich die Automobilmärkte trotz anhaltend hoher geopolitischer und gesamtwirtschaftlicher Ungewissheit. Sollte diese Belebung nicht nachhaltig sein oder durch einen ge- samtwirtschaftlichen Abschwung geschwächt werden, müsste Continental mit Umsatz- und Ertragseinbußen rechnen.

Im Berichtsjahr wurden ca. 34 % des Umsatzes von Continental mit den fünf größten OEM-Kunden (BMW, Ford, Mercedes-Benz, Stellan- tis und VW) generiert. Sollte Continental einen oder mehrere ihrer OEM-Kunden verlieren oder sollten Zulieferverträge vorzeitig ge- kündigt werden, könnten die von Continental zur Lieferung dieser Produkte getätigten Anfangsinvestitionen oder gegen den betref- fenden Kunden noch ausstehende Forderungen ganz oder teil- weise verloren gehen.

Darüber hinaus erwirtschaftete Continental 48 % des Gesamtum- satzes 2023 in Europa, 19 % allein in Deutschland. Im Vergleich dazu wurden 27 % des Gesamtumsatzes 2023 in Nordamerika, 21 % in Asien-Pazifik und 4 % in anderen Ländern generiert. So könnte z. B. eine Rezession in Europa und insbesondere in Deutsch- land die Geschäfts- und Ertragslage von Continental stärker beein- trächtigen als die ihrer Wettbewerber. Zudem sind der Automobil- und der Reifenmarkt in Europa und in Nordamerika zu einem gro- ßen Teil gesättigt. Zur Minimierung dieser Abhängigkeit strebt Continental eine Verbesserung der regionalen Umsatzverteilung,

insbesondere durch den Ausbau des Umsatzes in Schwellenlän- dern, vorrangig in Asien, an.

Auf Basis einer Szenarioanalyse, die von einem Rückgang des Um- satzvolumens um 10 % gegenüber den Planungsprämissen im Jahr 2024 ausgeht, rechnen wir unter Berücksichtigung dadurch not- wendiger Maßnahmen mit einer möglichen Verschlechterung der bereinigten EBIT-Marge um etwa drei Prozentpunkte.

Continental ist in einer zyklischen Branche tätig.

Die Automobilindustrie - mit Ausnahme des Ersatzgeschäfts - bildet mit einem Anteil von 64 % am Konzernumsatz Continentals bedeutendsten Kundenkreis. Die weltweite Fahrzeugproduktion und damit auch der Verkauf an OEMs sind zum Teil deutlichen Schwankungen unterworfen. Sie sind u. a. abhängig von den allge- meinen Konjunkturbedingungen, dem verfügbaren Einkommen sowie von den Konsumausgaben und -präferenzen der Haushalte, die von verschiedenen Faktoren, wie beispielsweise den Kraftstoff- kosten, der Verfügbarkeit und den Kosten von Verbraucherkrediten, beeinflusst werden können. Infolge der schwankenden Produktions- volumina in der Automobilindustrie ist auch die Nachfrage nach Produkten von Continental unregelmäßig, da sich OEMs in der Regel gegenüber ihren Zulieferern nicht zu Mindestabnahmemengen oder Fixpreisen verpflichten. Die weitere Entwicklung in den von Continental bedienten Märkten ist schwer vorherzusagen, was auch die Planung der benötigten Produktionskapazitäten er- schwert. Das Geschäft von Continental ist von hohen Fixkosten ge- prägt. Daher besteht für Continental bei stark zurückgehender Nachfrage und einer damit einhergehenden ungenügenden Auslas- tung ihrer Werke (insbesondere bei Automotive) das Risiko einer Fixkostenunterdeckung. Sollten hingegen die Märkte, in denen Continental tätig ist, erneut schneller als erwartet wachsen, könnte es zu Kapazitätsengpässen kommen. Zur Reduzierung der Auswir- kungen des aus dieser Abhängigkeit von der Automobilindustrie re- sultierenden möglichen Risikos stärkt Continental ihr Ersatz- und In- dustriegeschäft u. a. durch Akquisitionen.

Continental ist geopolitischen Risiken ausgesetzt.

Aktuelle geopolitische Entwicklungen wie z. B. der Krieg in der Ukraine sowie der Konflikt im Nahen Osten und der anhaltende Konflikt zwi- schen China und Taiwan könnten weitreichende Auswirkungen auf die Absatz- und Beschaffungsmärkte von Continental haben. Dazu gehören u. a. Sanktionen und andere Risiken in den Lieferketten sowie nicht absehbare Auswirkungen auf die Weltwirtschaft. Continental beobachtet aktuelle Entwicklungen stetig und leitet daraus mögliche Szenarien und erforderliche Maßnahmen ab.

Continental ist Preisschwankungen bei Rohstoffen und Elektronikbauteilen sowie dem Risiko von steigenden Logistikkosten ausgesetzt.

Für den Unternehmensbereich Automotive können sich insbeson- dere aus höheren Preisen für Rohstoffe und Elektronikbauteile Kos- tensteigerungen ergeben. Die Unternehmensbereiche Tires und ContiTech setzen im Wesentlichen Natur- und Synthesekautschuke sowie ölbasierte Rohstoffe ein. Die Preise für diese Rohmaterialien und Komponenten sind weltweit zum Teil erheblichen Schwankun- gen ausgesetzt, wenngleich sich die Lage an den Rohstoffmärkten im Vergleich zum Vorjahr entspannte. Continental sichert derzeit das Risiko steigender Preise für Elektronikbauteile oder Rohstoffe

Continental AG Geschäftsbericht 2023 Lagebericht Risiko- und Chancenbericht

100

nicht mithilfe von derivativen Finanzinstrumenten ab. Darüber hin- aus können sich, u. a. durch die kriegerischen Auseinandersetzun- gen im Roten Meer und die damit verbundenen Verschiebungen der Transportrouten, Steigerungen der Logistikkosten ergeben. Sollte es dem Unternehmen nicht möglich sein, die steigenden Kos- ten auszugleichen oder an die Kunden weiterzugeben, könnten diese Preissteigerungen die Ertragslage von Continental mit 100 Mio € bis 200 Mio € belasten.

Continental ist dem Risiko von zusätzlichen bzw. steigenden Zöllen ausgesetzt.

Aufgrund der weltweit verstärkten protektionistischen Tendenzen und Handelskonflikte ist Continental dem Risiko von zusätzlichen bzw. steigenden Zöllen auf Automobile sowie Produkte, Komponen- ten und Rohmaterialien, die Continental liefert oder einkauft, ausge- setzt. Diese Zölle könnten zu einem Rückgang der Nachfrage nach Produkten von Continental bzw. zu Kostensteigerungen führen und damit eine negative Auswirkung auf die Geschäfts- und Ertragslage von Continental haben.

Operative Risiken

Continental ist bei bestimmten Produkten abhängig von einer begrenzten Anzahl wichtiger Lieferanten.

Für Continental besteht das potenzielle Risiko, dass gewisse Roh- und Produktionsmaterialien nicht verfügbar sind. Wenngleich Continental grundsätzlich die Strategie verfolgt, Produktkomponen- ten von mehreren Anbietern zu beziehen, kommt es vor, dass ein Produkt nur bei einer Bezugsquelle eingekauft wird. Folglich ist Continental insbesondere im Hinblick auf bestimmte von Automotive hergestellte Produkte, aber auch bei Tires und ContiTech, ab- hängig von einigen Lieferanten. Da Continental ihre Beschaffungs- logistik größtenteils auf Just-in-time- oder Just-in-sequence-Basis or- ganisiert hat, können Lieferverzögerungen, -stornierungen, Streiks, Fehlmengen und Qualitätsmängel zu Produktionsunterbrechungen führen und sich damit negativ auf den Geschäftsbetrieb von Continental in diesen Bereichen auswirken. Continental ist darum be- müht, diese Risiken durch sorgfältige Auswahl und regelmäßige Überwachung der Lieferanten zu verringern. Sollte jedoch ein Liefe- rant seinen Lieferverpflichtungen nicht nachkommen können (bei- spielsweise wegen Insolvenz, Beschädigung von Produktionsanla- gen durch Naturkatastrophen oder einer Leistungsverweigerung nach einem Kontrollwechsel) oder entsprechende Lieferungen von Sanktionen aufgrund geopolitischer Auseinandersetzungen betrof- fen sein, kann Continental unter Umständen die für die Herstellung ihrer eigenen Erzeugnisse benötigten Produkte kurzfristig nicht in den benötigten Mengen von anderen Lieferanten beziehen. Dem- entsprechend können solche Entwicklungen und Ereignisse Verzö- gerungen bei der Auslieferung oder Fertigstellung von Continental- Produkten oder -Projekten mit sich bringen und dazu führen, dass Continental Produkte oder Dienstleistungen zu höheren Kosten von Dritten beziehen oder sogar ihre eigenen Zulieferer finanziell unterstützen muss. Darüber hinaus haben OEM-Kunden in vielen Fällen ein Einspruchsrecht bezüglich der von Continental einge- setzten Zulieferer, wodurch es unmöglich werden könnte, die zu verbauenden Produkte kurzfristig von anderen Lieferanten zu be- ziehen, wenn der betreffende OEM-Kunde nicht bereits früher eine

Freigabe für andere Lieferanten erteilt hat, was zu Auftragsstornie- rungen führen könnte. Dabei wären auch Schadenersatzforderun- gen in erheblichem Umfang nicht auszuschließen. Zudem könnte die Reputation von Continental gegenüber OEM-Kunden leiden, mit der möglichen Folge, dass diese entscheiden, andere Zulieferer aus- zuwählen.

Continental ist informationstechnischen Risiken ausgesetzt. Continental ist im Hinblick auf ihre Geschäfts- und Produktionspro- zesse, ihre Produkte sowie ihre interne und externe Kommunikation in hohem Maße von zentralisierten und standardisierten Informati- onstechnologiesystemen und -netzwerkenabhängig. Diese Systeme und Netzwerke sowie die Produkte an sich sind potenziell dem Risiko verschiedenster Formen von Cyberkriminalität sowie Schäden und Störungen, die eine Vielzahl anderer Ursachen haben können, ausgesetzt. Im Rahmen von Hacker-Angriffenkönnten Dritte versuchen, unberechtigt Zugriff auf vertrauliche Informatio- nen und Daten, die in den Systemen und Netzwerken gespeichert, verarbeitet bzw. kommuniziert werden, oder auf die Systeme selbst zu erhalten. Darüber hinaus könnten Daten, Produkte und Systeme durch eine Infizierung mit Viren oder Malware gesperrt, beschädigt, kontrolliert oder zerstört werden.

Bei einem im August 2022 entdeckten Cyberangriff haben Angrei- fer Teile der IT-Systeme von Continental infiltriert und mehrere Tera- byte an Daten kopiert, bevor der Cyberangriff gestoppt werden konnte. In der Folge wurde Continental mit Lösegeldforderungen durch die vermeintlichen Angreifer konfrontiert, die damit drohen, die kopierten Daten zu veröffentlichen. Continental kam den Forde- rungen nicht nach. Die Hackergruppe veröffentlichte eine Liste der Daten, die nach ihrer Aussage in ihrem Besitz sein sollen. Mit Unter- stützung externer Cybersicherheitsexperten untersucht Continental den Vorfall und die betroffenen Daten. Es wurden gerichtlich und außergerichtlich Auskunfts- und Schadenersatzansprüche gel- tend gemacht. Die Anzahl von Gerichtsverfahren in diesem Zusam- menhang ist derzeit noch überschaubar. Es ist nicht auszuschlie- ßen, dass weitere gerichtliche Verfahren folgen werden. In Zusam- menhang mit der Cyberattacke wurden keine Bußgelder gegen die Continental verhängt. Die Geschäftsaktivitäten von Continental wurden zu keinem Zeitpunkt von dem Angriff beeinträchtigt und Continental verfügt über die volle Kontrolle ihrer IT-Systeme.

Wenngleich Continental entsprechende Vorkehrungen für das Management der mit System- und Netzwerkstörungen und ent- sprechenden Angriffen verbundenen Risiken getroffen hat, könnten ein längerer Ausfall in einem Rechenzentrum oder Telekommunika- tionsnetzwerk oder ein vergleichbares Ereignis dazu führen, dass Systeme oder Netzwerke unvorhergesehen und über längere Zeit hinweg nicht einsatzbereit sind. Die getroffenen Maßnahmen zur Minimierung solcher Risiken umfassen technische und organisato- rische Vorkehrungen wie doppelte Datenhaltung und Notfallpläne, aber auch entsprechende Schulungsmaßnahmen, die insbeson- dere zur Steigerung des Bewusstseins für die zunehmende Bedro- hung durch Cyberkriminalität kontinuierlich erweitert werden.

Sollten die Vorkehrungen zum angemessenen Schutz der Systeme, Netzwerke, Produkte und Informationen nicht ausreichen, könnten Continental durch Ausfälle oder die Kenntnis und Nutzung ihrer

Continental AG Geschäftsbericht 2023 Lagebericht Risiko- und Chancenbericht

101

Informationen durch Dritte erhebliche Schäden und Nachteile ent- stehen.

Continental ist Risiken in Verbindung mit ihren

Pensionsverpflichtungen ausgesetzt.

Continental bietet in Deutschland, in den USA, im Vereinigten Königreich und in bestimmten anderen Ländern eine betriebliche Altersvorsorge mit Leistungszusage. Zum 31. Dezember 2023 be- liefen sich die Pensionsverpflichtungen auf 5.646,0 Mio €. Diese Verpflichtungen werden v. a. über extern investierte Pensionsplan- vermögen finanziert. 2006 richtete Continental zur Finanzierung der Pensionsverpflichtungen bestimmter deutscher Tochtergesell- schaften im Rahmen von Treuhandvereinbarungen rechtlich unab- hängige Treuhandfonds (Contractual Trust Arrangements, CTAs) ein. 2007 übernahm Continental in Verbindung mit der Über- nahme der Siemens VDO zusätzliche CTAs. Zum 31. Dezember 2023 beliefen sich die Netto-Pensionsverpflichtungen von Continental (Anwartschaftsbarwerte abzüglich des Fondsvermögens zum Zeitwert) auf 2.580,4 Mio €.

Das extern investierte Fondsvermögen wird von extern gemanag- ten Fonds und Versicherungsgesellschaften verwaltet. Continental legt zwar die grundsätzlichen Vorgaben für die Anlagestrategien dieser Fonds fest und berücksichtigt diese bei der Auswahl der externen Fondsmanager, hat jedoch keinen Einfluss auf deren In- vestmententscheidungen im Einzelnen. Die Mittel werden in ver- schiedenen Anlageklassen wie Aktien, festverzinslichen Wertpapie- ren, Immobilien und anderen Anlageinstrumenten investiert. Die Werte des extern investierten Fondsvermögens unterliegen Schwankungen an den Kapitalmärkten, auf die Continental keinen Einfluss hat. Ungünstige Kapitalmarktentwicklungen könnten bei diesen Pensionsverpflichtungen zu erheblichen Deckungsausfällen führen und die Netto-Pensionsverpflichtungen von Continental deutlich steigern.

Eine solche Steigerung der Netto-Pensionsverpflichtungen könnte die Finanzlage der Gesellschaft wegen des vermehrten zusätzli- chen Mittelabflusses zur Finanzierung der Pensionsverpflichtungen beeinträchtigen. Zudem ist Continental Risiken im Zusammenhang mit der Lebenserwartung und den Zinsänderungen bei ihren Pensi- onsverpflichtungen ausgesetzt, da sich eine Zinssenkung negativ auf die im Rahmen dieser Pensionspläne bestehenden Verbindlich- keiten von Continental auswirken könnte. Ferner haben sich einige Tochtergesellschaften von Continental in den USA dazu verpflich- tet, Beiträge zu den Gesundheitsvorsorgekosten ihrer ehemaligen Arbeitnehmer bzw. Pensionäre zu leisten. Insofern besteht für Continental das potenzielle Risiko, dass sich diese Kosten künftig erhöhen.

Sollten sich, bei sonst unveränderten Annahmen, die für die Ermitt- lung der Netto-Pensionsverpflichtungen zu verwendenden Diskon- tierungssätze am Jahresende um 0,5 Prozentpunkte verringern, hätte dies einen Anstieg der Netto-Pensionsverpflichtungen in einer Bandbreite von 400 Mio € bis 500 Mio € zur Folge, der sich nicht durch risikominimierende Maßnahmen reduzieren ließe. Eine Aus- wirkung auf das EBIT hätte dies jedoch nicht.

Continental ist dem Risiko von Gewährleistungs- und Produkthaftungsansprüchen ausgesetzt.

In seiner Qualitätsstrategie hat Continental die Rahmenbedingun- gen für alle qualitätsbezogenen Aktivitäten definiert und schreibt darin der Qualität den höchsten Stellenwert zu. Continental sieht sich jedoch ständig Produkthaftungsansprüchen und Verfahren ausgesetzt, in denen dem Unternehmen die angebliche Verletzung seiner Sorgfaltspflichten, Verstöße gegen Gewährleistungspflichten oder Sachmängel vorgehalten werden, sowie Ansprüchen aus Ver- tragsverstößen aufgrund von Rückrufen oder staatlichen Verfahren. Alle diese Prozesse, Verfahren und sonstigen Ansprüche könnten für Continental zusätzliche Kosten bedeuten. Zudem könnten feh- lerhafte Produkte Einbußen bei Umsatz, Kunden- und Marktakzep- tanz bewirken. Continental hat für solche Risiken Versicherungen abgeschlossen, deren Deckungsumfang aus kaufmännischer Sicht als angemessen erachtet wird, doch könnte sich dieser Versiche- rungsschutz im Einzelfall als unzureichend erweisen. Zudem könnte jeder Mangel an einem Produkt von Continental (insbeson- dere an Reifen und anderen sicherheitsrelevanten Produkten) ebenfalls erhebliche negative Folgen für den Ruf der Gesellschaft und die Art und Weise haben, wie sie am Markt wahrgenommen wird. Das könnte wiederum nachteilig für Umsatz und Ertrag von Continental sein. Darüber hinaus verlangen Fahrzeughersteller in- zwischen von ihren Lieferanten immer häufiger einen Beitrag zu potenziellen Produkthaftungs-, Gewährleistungs- und Rückrufan- sprüchen. Ferner ist Continental Bemühungen ihrer Kunden ausge- setzt, die Vertragsbedingungen für die Beteiligung an Gewährleis- tungsfällen und Rückrufmaßnahmen zu ändern. Darüber hinaus stellt Continental viele Produkte nach den Spezifikationen und Qua- litätsvorgaben von OEM-Kunden her. Wenn die von Continental produzierten und gelieferten Produkte die von den OEM-Kunden gestellten Vorgaben zum vereinbarten Liefertermin nicht erfüllen, wird die Fertigung der betroffenen Produkte in der Regel so lange gestoppt, bis der Fehler ermittelt und beseitigt ist. Dies könnte un- ter Umständen zu Umsatz- und Ergebnisausfällen führen. Außer- dem könnten OEM-Kunden Schadenersatzforderungen stellen, auch wenn die Fehlerursache später behoben wird. Abgesehen da- von könnte die Nichterfüllung von Qualitätsvorgaben die Marktak- zeptanz der anderen Produkte von Continental und den Ruf der Gesellschaft in verschiedenen Marktsegmenten beeinträchtigen.

Die möglichen, quantifizierbaren Risiken aus Gewährleistungs- und Produkthaftungsansprüchen belaufen sich zum 31. Dezember 2023 unter Berücksichtigung bereits zurückgestellter Beträge auf etwa 100 Mio €.

Continental ist Risiken aus Handelsbeschränkungen, Sanktionen und Exportkontrollen ausgesetzt.

Aufgrund der globalen Ausrichtung der wirtschaftlichen Tätigkeit des Continental-Konzerns bestehen Geschäftsrisiken mit Blick auf Embargos, Sanktionen und Exportkontrollen. Als global ausgerich- tetes Unternehmen unterhält Continental auch Geschäftsverbin- dungen zu Kunden und Partnern, die in Ländern ansässig sind, die Exportkontrollbeschränkungen, Embargos, Wirtschaftssanktionen oder anderen Formen von Handelsbeschränkungen unterliegen oder diesen künftig unterworfen werden könnten. Neben dem grundsätzlichen Einfluss, den solche Beschränkungen auf die Ge- schäftstätigkeit des Continental-Konzerns haben, können Verstöße

Continental AG Geschäftsbericht 2023 Lagebericht Risiko- und Chancenbericht

102

gegen einschlägige Bestimmungen erhebliche Strafen, administrative Sanktionen, Reputationsschäden sowie Schadenersatzansprü- che auslösen. Continental kann auch durch neue Handelsbeschrän- kungen dazu gezwungen werden, Geschäftstätigkeit in Ländern oder Regionen einzuschränken oder zu beenden.

Continental könnte durch den Verlust von Sachanlagevermögen und durch Betriebsunterbrechungen Schaden nehmen.

Brände, Naturkatastrophen, terroristische Handlungen, Stromaus- fälle oder andere Störungen in den Produktionseinrichtungen oder innerhalb der Lieferkette von Continental - bei Kunden oder Zulie- ferern - können erhebliche Schäden und Verluste verursachen. Solche weitreichenden nachteiligen Folgen können auch aufgrund politischer Unruhen oder Instabilität entstehen. Naturkatastrophen und dabei im Wesentlichen Extremwetterereignisse sind vor dem Hintergrund des Klimawandels mit einer anhaltend steigenden Wahrscheinlichkeit sowie mit einem höheren Schadensausmaß zu erwarten. Continental hat für Risiken, die aus Geschäftsunterbre- chungen, Produktionsverlusten oder Anlagenfinanzierungen her- vorgehen, Versicherungen in aus kaufmännischer Sicht angemes- sener Höhe abgeschlossen, doch könnte sich dieser Versicherungs- schutz im Einzelfall als unzureichend erweisen. Zudem könnten durch solche Ereignisse Menschen, das Eigentum Dritter oder die Umwelt zu Schaden kommen, wodurch Continental u. a. Kosten in erheblicher Höhe entstehen könnten.

Continental ist Risiken im Zusammenhang mit ihrer Beteiligung an der MC Projects B.V. ausgesetzt.

Continental und Compagnie Financière Michelin SAS, Clermont-Fer- rand, Frankreich, (Michelin), sind zu je 50 % an MC Projects B.V., Maastricht, Niederlande, beteiligt, einem Unternehmen, in das Michelin die Rechte an der Marke Uniroyal für Europa sowie für ge- wisse außereuropäische Länder eingebracht hat. MC Projects B.V. ihrerseits hat Continental bestimmte Lizenzrechte für die Verwen- dung der Marke Uniroyal auf oder in Verbindung mit Reifen in Eu- ropa und anderswo erteilt. Nach dem in diesem Zusammenhang abgeschlossenen Vertrag kann sowohl der Vertrag als auch die Uni- royal-Lizenz gekündigt werden, wenn ein bedeutender Konkurrent im Reifengeschäft mehr als 50 % der stimmberechtigten Anteile an der Continental AG bzw. an deren Reifenaktivitäten erwirbt. Dar- über hinaus hat Michelin in diesem Fall das Recht, die Mehrheit an MC Projects B.V. zu erwerben und MC Projects B.V. zu veranlassen, ihre Minderheitsbeteiligung am Produktionsbetrieb von Continental Barum s.r.o., Otrokovice, Tschechien, (einem der größten Continental -Reifenwerke in Europa) auf 51 % zu erhöhen. Diese Ereig- nisse könnten negative Auswirkungen auf die Geschäfts- und Er- tragslage des Unternehmensbereichs Tires von Continental haben.

Rechtliche, steuerliche und umweltbezogene Risiken

Continental könnten Geldbußen und Schadenersatz- forderungen wegen angeblich oder tatsächlich rechtswidrigen Verhaltens drohen.

Trotz des bei Continental eingerichteten Compliance-Management- systems ist es aufgrund der globalen Ausrichtung der wirtschaftli- chen Tätigkeit des Continental-Konzerns nicht ausgeschlossen,

dass es im Einzelfall zu rechtswidrigem Verhalten (z. B. Korruption, Betrug, Verstößen gegen das Kartell- und Wettbewerbsrecht, Geld- wäsche) kommt oder dass Continental rechtswidriges Verhalten vorgeworfen wird. Aus solchem tatsächlichen oder angeblich rechtswidrigen Verhalten könnten insbesondere Geldbußen und Schadenersatzforderungen drohen. Wesentliche Verfahren in die- sem Zusammenhang sind nachstehend dargestellt.

Im Mai 2005 leiteten die brasilianischen Kartellbehörden nach ei- ner Anzeige wegen angeblich kartellrechtswidrigen Verhaltens im Bereich der Kommerzialisierung von Tachografen Ermittlungen ge- gen die brasilianische Tochtergesellschaft von Continental, Continental Brasil Industria Automotiva Ltda., Guarulhos, Brasilien (CBIA), ein. Am 18. August 2010 hat die brasilianische Kartellbehörde eine "Einladung zum Kartell" festgestellt und der CBIA eine Geldbuße in Höhe von 12 Mio BRL (rund 2,2 Mio €) auferlegt, die dann auf 10,8 Mio BRL (rund 2,0 Mio €) reduziert wurde. CBIA weist den Vorwurf zurück, dass gegen brasilianisches Wettbewerbsrecht verstoßen wurde. Das von der CBIA angerufene Gericht erster Instanz hat die Entscheidung zwar bestätigt, auf Rechtsmittel der CBIA hat das nächsthöhere Gericht diese Entscheidung jedoch aufgehoben und die Sache zur Neuverhandlung zurückverwiesen. Im Februar 2023 hat das erstinstanzliche Gericht gegen CBIA entschieden und das Verbot der Vollstreckung der Geldbuße gegen CBIA (derzeitiger Be- trag 34,2 Mio BRL [rund 6,5 Mio €]) aufgehoben. CBIA hat einen Antrag auf Klarstellung eingereicht, in dem beantragt wurde, dass die einstweilige Verfügung gegen die Vollstreckung bis zu einer endgültigen und unanfechtbaren Entscheidung in vollem Umfang in Kraft bleibt. Dieser Antrag wurde abgelehnt. CBIA hat Rechtsmit- tel gegen diese Entscheidung eingelegt. CBIA drohen im Falle der Verletzung brasilianischen Kartellrechts u. U. auch Schadenersatz- forderungen Dritter.

Am 2. Oktober 2006 ging bei der südafrikanischen Kartellbehörde die Anzeige eines Dritten wegen angeblich kartellrechtswidrigen Verhaltens gegen mehrere südafrikanische Reifenhersteller ein, da- runter die Continental Tyre South Africa (Pty.) Ltd., Port Elizabeth, Südafrika (CTSA), ein Tochterunternehmen von Continental. Am

31. August 2010 ist die südafrikanische Kartellbehörde zu dem Er- gebnis gekommen, CTSA habe gegen südafrikanisches Kartellrecht verstoßen, und hat die Sache dem zuständigen Kartellgericht zur Entscheidung vorgelegt. CTSA weist den Vorwurf von Verstößen gegen südafrikanisches Kartellrecht zurück. Das Kartellgericht könnte jedoch ein Bußgeld von bis zu 10 % des Umsatzes der CTSA verhängen. Darüber hinaus drohen CTSA im Falle der Verlet- zung südafrikanischen Kartellrechts u. U. auch Schadenersatzforde- rungen Dritter.

Aufgrund von 2012 bekannt gewordenen Untersuchungen des US-amerikanischen Department of Justice (DOJ) und der südkorea- nischen Kartellbehörde (Korean Fair Trade Commission, KFTC) im Zusammenhang mit dem Verdacht der Beteiligung an Verstößen gegen US-Kartellrecht bzw. südkoreanisches Kartellrecht im Ge- schäft mit Kombi-Instrumenten hat die KFTC gegen die Continental Automotive Electronics LLC, Bugang-myeon, Südkorea (CAE), Ende 2013 ein Bußgeld verhängt, das 2018 endgültig in Höhe von 32.101 Mio KRW (rund 22,5 Mio €) bestandskräftig festgesetzt wurde. In den USA haben sich die CAE und die Continental Automotive Korea Ltd., Seongnam-si, Südkorea, 2015 zur Zahlung eines